Онлайн-сервисы проверки на вирусы: зачем использовать и какой выбрать
Узнайте больше о том, что такое онлайн-сервисы проверки файлов на вирус, как они работают, когда не стоит ими пользоваться и, как правильно принять решение о безопасности проверяемых файлов.
На вопросы отвечает Олег Сыч, технический директор Украинской антивирусной лаборатории Zillya! в своем блоге на ain.ua.
Что такое сервисы онлайн-проверки файлов на вирусы и, когда ими следует пользоваться?
У каждого пользователя компьютера, вне зависимости от того установлен у него антивирус или нет, может возникнуть случай, когда лишняя проверка определённого файла не помешает. Это может быть подозрительный файл с непонятным расширением, архив, скачанный из сети либо любой другой документ, который не вызывает доверия.
В таких случаях стоит прибегнуть к услугам сервисов онлайн-проверки файлов на вирусы. Данные сервисы позволяют проверить подозрительный файл сразу несколькими антивирусами. Все, что Вам необходимо сделать – это выбрать подозрительный файл и отправить его на проверку сервисом. В течение минуты Вы получите вердикт от множества антивирусных продуктов о том, безопасен ли загруженный файл.
Какими сервисами онлайн-проверки вы рекомендуете пользоваться?
На сегодняшний день у пользователя есть много вариантов выбора. Я рекомендую обратить внимание, в первую очередь, на самые популярные сервисы: VirusTotal, MetaScan, VirSCAN. Это мультидвижковые онлайн-сканеры с хорошей репутацией, которые позволяют быстро получить вердикт о проверяемом файле. Например, VirusTotal покажет Вам результаты проверки файла сразу 53 антивирусами, MetaScan – 40, VirSCAN – 37.
Существуют ли какие-то ограничения по файлам, которые можно проверить?
Да, существуют, но касаются они лишь размера загружаемых файлов. Т.е. Вы можете загружать файлы любого типа, в том числе архивы.
У каждого сервиса требования к размеру файлов разные:
- для VirusTotal размер файла не должен превышать 64 МБ,
- максимальный размер файла для загрузки на MetaScan – 80 MБ,
- VirSCAN принимает для проверки файлы не более 20 МБ.
При этом помимо файлов Вы также можете проверить на наличие киберугроз и подозрительную интернет-страничку. Такой сервис предлагает VirusTotal.
Когда не стоит пользоваться сервисами онлайн-проверки?
Следует понимать, что все файлы, которые Вы отправляете на проверку сервисом, становятся достоянием общественности, т.к. они:
- Передаются напрямую в антивирусные лаборатории;
- Компании (даже, если они не являются антивирусными) могут получить на коммерческом основании доступ к информации о зараженных файлах, приобретя базы у сервисов.
Это означает только одно: если файл, который Вы хотите проверить, содержит или может содержать конфиденциальную информацию, его лучше не проверять подобными сервисами, если Вы, конечно, не хотите, чтобы информация попала в руки третьим лицам.
Как правильно оценить результаты проверки файлов онлайн-сервисами?
Оценка результатов проверки – это отдельная и очень интересная тема. Есть несколько вещей, которые необходимо помнить:
- Ни один сервис онлайн-проверки, так же, как и ни один антивирус не дают 100% гарантии безопасности файла.
Но, если все антивирусы сказали, что файл «чист» - это значительно повышает его вероятность быть безопасным.
- Помимо «белых» и «черных» файлов, которые будут определены всеми антивирусами, как «однозначно безопасный» или «однозначно зараженный», Вы часто можете столкнуться с ситуацией, когда часть антивирусов будет говорить о том, что файл заражен, часть – что файл безопасен.
Что делать в таком случае? Все зависит от конкретной ситуации. Несколько примеров из практики проверки файлов на VirusTotal.
Ситуация 1. Почти половина антивирусов определила файл, как вредоносный. Среди них такие продукты, как AVG, Avast, BitDefender, Kaspersky. Какое решение принять?
В данном случае необходимо обратить внимание на дополнительные сведения, которые предоставляет сервис. В дополнительных сведениях видно, что впервые этот же файл, но под другими именами был проверен на VirusTotal еще в апреле 2014. Может помочь в определении и голосование: 3 пользователя сервиса определили файл, как вредоносный. По совокупности факторов можем сделать вывод: скорей всего этот файл содержит угрозу и использовать его нельзя.
Давайте рассмотрим еще один интересный пример.
Мы просканировали файл и только один антивирус (Avast) определил его, как вредоносный. Что делать? В данном случае также необходимо посмотреть на некоторые дополнительные факторы. К примеру, Avast именует данный файл, как Win32:Mobogenie-R [Adw]. Приставка Adw в скобках означает, что компания относит данный файл к классу Adware – рекламные модули, которые часто не классифицируются антивирусами, как вредоносные программы.
Также, следует обратить внимание, что данный файл не впервые отправляется пользователями на проверку. Т.е. в течение более чем 2 месяцев он наверняка был исследован антивирусными лабораториями и не попал в категорию вредоносных.
Как видим, определение того, несет ли угрозу определенный файл иногда может быть непростой задачей.